centos linux 7权限设置,Centos 7 配置sftp登陆及权限配置

最新推荐文章于 2022-02-17 15:23:10 发布
最新推荐文章于 2022-02-17 15:23:10 发布
阅读量494 收藏 1
点赞数
文章标签: centos linux 7权限设置

4e2dab11143ce45c44f355f62a58278e.png

web项目的上传大多数人还是习惯用ftp,当然也有git和svn这些上传方式,该文章主要讲到ftp的上传,sftp在ftp当中是相当配置简单的一种,它主要是依赖SSH的,所以一般系统都会自带的,而且由于它依赖SSH所以也可以进行证书验证登陆,所以安全性还是比较高的。

从技术角度来分析,几个要求:

1、从安全方面看,sftp会更安全一点

2、线上服务器提供在线服务,对用户需要控制,只能让用户在自己的home目录下活动

3、用户只能使用sftp,不能ssh到机器进行操作

下面开始讲解sftp的配置

1、创建sftp组

# groupadd sftp

2、创建一个不能登陆ssh的sftp用户,名为amaple

#useradd -G sftp -s/sbin/nologin amaple

3、设置amaple账号的密码,然后自己输入自己的密码就行了

# passwd amaple

4、sftp组的用户的目录统一指定到/sftp下,所以首先我们要先创建/sftp,并赋值权限

# mkdir /sftp

# chown -R root:root /sftp

# chmod 755 /sftp

5、在/sftp目录下按用户名区分创建属于自己的目录,这里我们先创建一个amaple的目录,并赋值权限

# mkdir /sftp/amaple

# chown -R root:root /sftp/amaple

# chmod 755 /sftp/amaple

6、配置sshd_config

# vi /etc/ssh/sshd_config

找到如下这行,并注释掉

Subsystem      sftp    /usr/libexec/openssh/sftp-server

添加如下几行

Subsystem       sftp    internal-sftp

Match Group sftp

ChrootDirectory /sftp/%u

ForceCommand    internal-sftp

AllowTcpForwarding no

X11Forwarding no

7、创建存放web项目的目录,并且赋值权限

# mkdir  /sftp/amaple/web

# chown -R amaple:sftp /sftp/amaple/web

# chmod -R  755  /sftp/amaple/web

8、重启sshd服务

service sshd restart

9、然后试着用ftp工具上传,而且选择项要是sftp才可以。

注、

a)如果懂得setfacl和getfacl个人建议用这种方式赋值权限更加妥当。

b)解释一下添加的几行的意思

Subsystem       sftp    internal-sftp

这行指定使用sftp服务使用系统自带的internal-sftp

Match Group sftp

这行用来匹配sftp组的用户,如果要匹配多个组,多个组之间用逗号分割

当然,也可以匹配用户

Match User amaple

这样就可以匹配用户了,多个用户名之间也是用逗号分割,但我们这里按组匹配更灵活和方便

ChrootDirectory /sftp/%u

用chroot将用户的根目录指定到/sftp/%u,%u代表用户名,这样用户就只能在/sftp/%u下活动,chroot的含义

ForceCommand    internal-sftp

指定sftp命令

AllowTcpForwarding no

X11Forwarding no

这两行,如果不希望该用户能使用端口转发的话就加上,否则删掉

郑小塔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Centos下ssh以及sftp配置以及权限设置
03-17
Centos配置ssh以及Vsftp
CentOS下ssh sftp配置权限设置
sunmantan007的专栏
12-31 5218
运营有异地传输文件的需求,但如果通过QQ等即时通讯软件,不利于文件的集中管理,不方便。而我们办公室的内网机器无法提供外网访问方法,且传输的内容不合适放到公共的网盘或者是云存储上,所以只能用线上负载较低的服务器来承担此项任务。 从技术角度来分析,几个要求 1、ftp不安全,只能使用sftp 2、线上服务器提供在线服务,对用户需要控制,只能让用户在自己的home目录下活动 3、用户只能使用
CentOS7配置SFTP用于支持root用户登录
weixin_30617561的博客
06-25 793
1、修改配置文件 vi /etc/ssh/sshd_config##释掉以下语句#Subsystem sftp /usr/libexec/openssh/sftp-server##后面加入Subsystem sftp internal-sftp 2、重启sshd服务 service sshd restart 转载于:https://www.cnblogs.com/linfeng1995...
CentOS7 ssh/sftp登录慢解决方法
热门推荐
Amosstan的博客
01-28 21万+
centos7上遇到ssh/sftp登录慢解决方法,经过查找发现是其中的ssh配置的问题,解决方法如下: 1.以root用户登录 su 2.备份配置文件 cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak 3.编辑配置文件 vi /etc/ssh/sshd_config 修改内容: a.输入 / ,查找GSSAPIAuthentication 赋值为no b.输入 /,查找UseDNS,赋值为 no(该项默认不启用的,要把前面的#删除掉) 4.最后输入!
LinuxCentOS)上配置 SFTP服务器
09-15
本篇文章主要介绍了LinuxCentOS)上配置 SFTP服务器。相比传统的 ftp 服务,SFTP 显得更加方便、安全,有兴趣的朋友可以了解一下。
Centos7搭建sftp服务流程
09-15
本篇文章给大家详细分析了Centos7搭建sftp服务的全过程以及相关命令分享,一起需要下。
详解CentOS7安装配置vsftp搭建FTP
01-20
安装配置vsftpd做FTP服务,我们的Web应用使用git管理进行迭代,公共文件软件存储使用开源网盘Seafile来管理,基本够用。想不到FTP的使用的场景,感觉它好像老去了,虽然现在基本没有用到这个工具,但刚好公司公司刷...
Centos配置SFTP用户
06-19
Centos6以上版本通用,SFTP用户上传,下载,查看的配置,每条命令都是案例和说明。
CentOS7安装FTP服务及添加FTP用户设置权限
shaun的博客
02-25 1万+
由于是私用,本次安装前早已关闭了防火墙,所以省了一些步骤使可以直接进行FTP服务安装,如果防火前没有关闭,可以修改配置文件.1.关闭防火墙[root@localhost ~]#systemctl stop firewalld.service #关闭防火墙[root@localhost ~]#systemctl disable firewalld.service #...
linux5.5最高权限,Centos 5.5下SFTP用户权限设置
weixin_32323283的博客
04-29 147
众所周知,sftp是ftp的安全升级版,是通过Openssh组件来实现的,具体的工作原理不再在此讲(网上一抓一大把),述下面我们就来配置一个能够限定用户权限sftp服务器端。环境介绍:CentOS release 5.5x86_64一、首先查看系统自带openssh软件组的版本,版本过低则不支持此功能ssh-V #系统自带为4.3版本,版本过低,不支持此功能,升级openssh的版本...
centos7 Sftp 文件上传 安装手册】
将臣三代的博客
02-17 869
Linux centos7 Sftp 安装手册 Sftp 安装 基本介绍 sftp是Secure File Transfer Protocol的缩写,安全文件传送协议。可以为传输文件提供一种安全的网络的加密方法。 sftp 与 ftp 有着几乎一样的语法和功能。SFTP 为 SSH的其中一部分,是一种传输档案至 Blogger 伺服器的安全方式。 其实在SSH软件包中,已经包含了一个叫作SFTP(Secure File Transfer Protocol)的安全文件信息传输子系统,SFTP 本身没有单独
关于CentOS普通用户无法登录SSH问题
weixin_33962621的博客
06-11 647
CentOS中,假若一切都顺利的话,你建新一个用户,它就自动添加到SSHD登录服务中的处的了,不必手动或再设置什么,但有些情况下,我们的系统只允许root用户登录,那么,我们就要进行一些必要的设置,具体步骤如下:     1、你用法登录时,请你确保你所输入的用户名及密码的正确性,用户名最好在/home/下可以看到它的相关的文件夹,若是新建无home用户,那你也得查看/etc/pass...
centos7sftp创建账号,配置权限和目录
jm88621的博客
02-23 2113
目录1 创建用户sftp2 创建用户3 设置密码4 创建并修改sftp根目录owner为root5 设置sshd_config6 在ChrootDirectory 下创建owner为sftpuser的子目录(重点!!!)7 重启sshd服务8 测试sftp服务9 搞定!有问题请留言! 1 创建用户sftp (base) [root@localhost ~]# groupadd sftp 2 创建用户 useradd参数说明 -g 加入到sftp组 -s 禁止登录 -d 指定sftp用户的登入目录 (b
CentOS FTP服务器权限控制
weixin_30883271的博客
11-13 120
  在默认配置下,本地用户登入FTP后可以使用cd命令切换到其他目录,这样会对系统带来安全隐患。可以通过以下三条配置文件来控制用户切换目录。   chroot_list_enable=YES/NO(NO)    设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。   chroot_list_file=/etc/vsftpd.chroot_list  ...
ftp服务器没有修改权限,ftp服务器没有修改权限
weixin_29437633的博客
08-11 1380
ftp服务器没有修改权限 内容精选换一换CentOS 7、EulerOS操作系统云服务器中,/etc/rc.local开机启动脚本不生效。本节操作以CentOS 7操作系统为例分析根因,并介绍解决方法。出现该问题的可能原因如下:CentOS 7中/etc/rc.d/rc.local文件没有执行权限。解决方案请参考处理方法1。/etc/rc.local为/etc/rc.d/rc.默认情况下,管理员创...
CentOS6.5 ftp服务安装及权限问题解决
weixin_30474613的博客
02-25 553
1.将ftp安装包导入linux系统中(使用Xshell软件等) 2.查看是否安装了FTP:rpm -qa |grep vsftpd   如果没有显示,则说明此服务器没有安装过ftp服务 3.安装ftp服务:yum -y install vsftpd 4.创建ftp用户:useradd -d /home/test test //增加用户test,并制定test用户的主目录为/ho...
CentOS配制FTP服务器,并且能用root权限登录
weixin_33700350的博客
01-01 119
步骤如下: 1、运行yum install vsftpd命令 具体的细节如下:(如果无法更新,你先配置能访问互联网,我有文档叫 CentOS 在 VMware下,如何联网到Internet的解决办法可以解决无法上网的问题) [root@localhost ~]# yum install vsftpd Setting up Install Process Par...
Centos7 安装FTP服务以及目录权限设置
争当鲲鹏飞万里 不做燕雀恋子巢
11-13 2277
1.1搭建ftp服务器 1.安装vsftpd(需要root权限) yum install -y vsftpd yum -y install ftp 关闭防火墙 sudo systemctl disable firewalld 2.查看是否安装ftp成功 rpm -qa vsftpd 3.查看ftp的配置文件等位置 rpm -ql vsftpd 4.启动ftp...
centos7 设置 sftp
最新发布
05-23
要在 CentOS 7 上设置 SFTP,需要按照以下步骤进行操作: 1. 确保 OpenSSH 已经安装 如果你的 CentOS 7 系统上没有安装 OpenSSH,那么你需要先安装它。可以使用以下命令进行安装: ``` sudo yum install openssh-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值